【摘 要】
:
伴随信息技术的飞速发展,网络安全事件频发。尽管内部网络系统通常采用多种安全设备来进行主动防御,但是潜在的安全漏洞和脆弱性使得系统仍然时刻面临安全威胁。“三分技术,
论文部分内容阅读
伴随信息技术的飞速发展,网络安全事件频发。尽管内部网络系统通常采用多种安全设备来进行主动防御,但是潜在的安全漏洞和脆弱性使得系统仍然时刻面临安全威胁。“三分技术,七分管理”,安全风险评估作为信息安全管理的核心环节,在保障信息系统安全性方面发挥着重要作用。全面客观的安全评估结果有助于网络安全管理人员分析并掌握系统安全状况,指导其制定合理的安全策略,从而提高网络系统的健壮性。而科学有效的评估方法是安全风险评估的关键,因此成为人们关注和研究的热点。本文以内网安全管理系统为研究背景,针对该系统的复杂结构和主机终端在其中的重要地位,提出内网安全风险评估模型。该模型由基于层次分析的内网安全防护能力评估模型、基于隐马尔可夫模型(HMM)的主机风险评估模型和基于主机域的内网风险评估模型三部分组成。对于内网安全防护能力评估,本文提出一套指标体系,从七个方面考察内网安全防护能力并进行评分;对于主机风险评估,本文针对传统的隐马尔可夫安全评估模型做出改进,将与安全策略相对应的安全事件告警作为模型输入,有效控制了观测矩阵规模,提高了风险计算效率,同时引入内网安全防护能力等级,实现对主机状态转移概率矩阵的动态配置,提高了状态转移概率取值的客观性和评估的实时性;对于内网风险评估,本文通过层次分析法确定网内各主机域风险的权重,用加权模型综合评价整个内网的安全风险值,并将其转化为对应的安全等级,为网络安全管理员提供明确的系统安全态势知识。本文在前面的研究基础上,设计并实现了内网安全管理系统的安全评估方案,给出了方案的模块划分、各模块的流程设计、主要的数据库表和函数代码,展示了评估报告的Web呈现效果。最后通过测试分析,验证了该评估方案的可行性,以及评估结果的有效性。
其他文献
【正】 “扬子江中水,蒙山顶上茶”。初春,我们慕名去登蒙山。从成都平原边陲名山县城出发,向西北行7公里,便到了蒙山胜景入口处。沿石板小道,曲曲弯弯,道旁茶林郁郁葱葱,宛
本论文以东北地区的满族、汉族、朝鲜族的民居为对象,具体阐明了自然环境及其他因素对居住及其文化的影响。本研究从多学科研究视角,即在综合考察过去学界在建筑学、地理学、
仿制药品目前在我国研发药品中占有主导地位,为公众健康用药提供了有力的保障;对此类药物的安全有效性和质量可控性做出科学合理的评价,是我国药品评价者需要不断深入思考的
《太平经》是东汉道家的一部重要经典,书中隐含着丰富的早期医药学的内容。《太平经》中的“天医神药”观念继承了此前的道家传统,也反映了当时医药学理论的发展水平,并对后
目的:观察乐心汤治疗围绝经期抑郁症的临床疗效观察。方法:将62例围绝经期抑郁症患者随机分成两组:中药组31例和西药组31例,中药组给予乐心汤治疗;西药组给予帕罗西丁治疗,观
<正> 为了进一步提高高校中青年干部的组织、管理能力,提高领导艺术水平,国家高级教育行政学院第十三期高校中青年干部培训班开设了领导科学与领导艺术专题课,为此,国家行政
目的:探讨分期护理模式在周围性面瘫不同期治疗中应用效果。方法:选取2014年2月至2015年5月进行治疗的周围性面瘫患者247例作为对照组,进行常规护理,选取2014年6月至2015年9
新媒体在高校统战工作中存在着被统战组织者、实施者边缘化的倾向,表现为"无用论"、"观望论"、"混同论"三种错误倾向。鉴于此,需在驳斥谬误基础上,探寻在"新媒体时代背景下的
exenatide是首个获FDA批准的肠促胰岛素样类似物,主要通过增加葡萄糖依赖性胰岛素分泌、抑制胰高血糖素分泌等作用调节血糖,可降低健康受试者和2型糖尿病患者的空腹和餐后血
随着国际直接投资和国际金融服务贸易的发展,自上世纪九十年代以来,私募股权投资作为一种新型的投资与贸易工具,越来越多的受到学术界和实务界的重视。而在中国经济持续快速